¿Qué sucede una vez que se agrega una vulnerabilidad a una base de datos? (CVE) [cerrado]

1

¿Qué sucede una vez que se ha agregado una vulnerabilidad a una base de datos? Es decir, ¿qué podemos hacer (los profesionales de seguridad / TI) al respecto? ¿Cómo averiguamos qué hacer?

    
pregunta NB BB 19.10.2016 - 23:00
fuente

1 respuesta

4

Darle un número CVE (y agregarlo a una base de datos) es solo darle un nombre común que se puede usar para referirse a él. Por sí mismo, no hace nada.

Pero en ese momento, las personas que han solicitado un número CVE se asignan a la vulnerabilidad, la han estudiado y han preparado recomendaciones: un parche, una solución para la configuración, una recomendación para cerrar algunos software / hardware en espera de una solución.

Lo que haces como profesional depende de ti. Puede decidir no hacer nada, o aplicar el parche a todos los nodos, o aplicar el parche en el laboratorio y ver si se rompe algo, o cambiar de proveedor.

    
respondido por el Z.T. 20.10.2016 - 08:27
fuente

Lea otras preguntas en las etiquetas